Sebuah worm baru lagi menyebar dengan cepat di Facebook, sejak Jumat (21/05). Malware tersebut tidak lebih hanya melakukan posting sebuah pesan di wall Facebook user yang sudah terinfeksi, yang mendorong pemilik akun itu untuk membuka situs fbhole.com. Untuk itu, menurut F-Secure, kecepatan penyebaran worm tersebut dirasa sangat mengkhawatirkan.
Pesan dalam worm baru tersebut berisi :
try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[random number]
try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[random number]
Perusahaan keamanan F-Secure melaporkan bahwa link tersebut akan membawa user ke sebuah pesan error palsu. Dengan mengklik di posisi mana saja di halaman situs yang terbuka itu, maka akan memunculkan sebuah script yang akan memposting pesan yang sama di wall Facebook user, melanjutkan penyebaran malware tersebut.
Sementara domain fbhole.com pertama kali menyerang sebuah alamat IP di Czech Republic, yang dilaporkan oleh ironbrain.net. Domain fbhole.com sendiri yang menjadi pusat aksi worm tersebut dimatikan hanya beberapa detik dari akhir penelitian F-Secure, tetapi beberapa menit kemudian, situs tersebut hidup kembali, dan mengarahkan user ke permainan game berbahaya di web.
0 comments:
Post a Comment